-
Cobolt의 문제는 아이디를 admin으로 만들어서 쿼리를 참으로 만들어야 한다. id를 admin으로 적어준 후 뒤에 #(%23)을 붙여 id를 admin으로 만들면 될것 같다. clear!!!!!
지금 보면 preg_match 함수를 이용해 .과 _이 나오면 No hack ~_~이라는 문구가 나오게 된다. sql injection의 기초인 '을 필터링 하지 않는다 '을 이용해 query문을 참으로 만들어주면 풀린다 . select id from prob_gremlin where id='' or 1=1 #' and pw='' or 를 통해 참인 쿼리를 만들어 준다. (#은 %23) clear!!!!!!!!